위협 정보에 대한 중요 고려사항

X-Force 위협 인텔리전스 보고서로 최신 위협 분석

개요

가장 중요한 이벤트 식별

보안 정보 및 이벤트 관리(SIEM)는 감지를 가속화하기 위해 사용자 행동 분석(UBA), 네트워크 플로우 인사이트 및 인공지능(AI) 등의 고급 분석을 포함하도록 진화해 왔습니다. 이와 더불어, 인시던트 대응과 조치를 위해 보안 오케스트레이션, 자동화 및 응답(SOAR) 플랫폼과 완벽하게 통합됩니다. SIEM은 위협 관리 프로그램, 정책 관리 및 보안 담당자 보강을 지원하기 위해 컨설팅 및 관리 서비스에 의해 개선될 수 있습니다.

IBM Security® QRadar® SIEM(Security Information and Event Management)은 보안 팀이 기업 전반의 위협을 감지하고 해당 우선순위를 정하며 이에 대응할 수 있도록 지원합니다. XDR 및 제로 트러스트 전략의 핵심 파트인 이 제품은 네트워크 상의 수많은 디바이스, 엔드포인트 및 앱에서 가져온 로그 및 플로우 데이터를 자동으로 분석하고 집계함으로써 인시던트 분석과 조정 방안의 가속화를 위한 단일 경보를 제공합니다. QRadar SIEM은 온프레미스와 클라우드 환경에서 사용할 수 있습니다.

혜택

내부자 위협 식별

손상된 신임 정보나 내부자 위협을 나타낼 수 있는 의심스러운 사용자 활동을 찾아냅니다.

고급 위협 감지

정확한 실시간 위협 탐지를 통해 외견상으로는 위험도가 낮은 일부 이벤트를 모두 엮어서 현재 진행 중인 극도로 위험도가 높은 사이버 공격을 찾아냅니다.

클라우드 보호

하이브리드 멀티클라우드 환경 및 컨테이너형 워크로드에서 숨겨진 위험을 도출합니다.

데이터 추출 발굴

USB 삽입, 개인 이메일 서비스 사용, 비인가된 클라우드 스토리지 또는 과도한 인쇄 등과 같은 추출 이벤트를 상관시킵니다.

컴플라이언스 관리

GDPR, PCI, SOX, HIPAA 등 다양한 규제 준수 의무와 관련하여 규정 위험을 관리합니다.

OT및 IoT 보안 모니터링

OT 및 IoT 솔루션의 모니터링을 중앙집중화하여 비정상적인 활동과 잠재적인 위협을 식별합니다.

주요 기능

환경에서의 지능형 인사이트

위협을 정확하게 감지하기 위한 내장형 분석

관련 활동의 상관

로그의 자동 구문 분석 및 정규화

위협 인텔리전스 및 STIX/TAXII 지원

450개의 솔루션을 이용한 즉각적인 통합

다중 배치 옵션

높은 확장성의 자체 관리형 데이터베이스

탐지 시간 단축 및 SOP 효율성 향상

다중 배치 옵션

분석 보고서

2021년 Gartner Magic Quadrant 보안 정보 및 이벤트 관리(SIEM)

Gartner가 12년 연속 Gartner Magic Quadrant SIEM 부문 리더로 IBM을 선정한 이유를 알아보세요.

Forrester Wave 보안 분석 플랫폼, 2020년 4분기

Forrester가 IBM Security를 리더로 선정하고 현재 보안 분석 오퍼링에서 최고로 평가한 이유를 알아보세요.

Nucleus Research 안내서

Nucleus가 IBM QRadar on Cloud가 고객이 신속하게 가치를 실현하고 민첩성을 유지하는 데 도움이 되었다고 판단한 이유를 알아보세요.

IBM Security QRadar SIEM 제품 이미지

공격 개요

QRadar SIEM 공격 대시보드 화면을 보여주는 스크린샷

공격 개요

QRadar에서는 공격을 조사함으로써 네트워크 문제의 근본 원인을 판별할 수 있습니다.

공격 세부사항

QRadar SIEM 공격 세부사항 화면을 보여주는 스크린샷

공격 세부사항

각 공격에 대한 즉각적이고 상세하며 상관된 컨텍스트를 얻습니다.

쿼리 빌더 검색

QRadar SIEM  검색 쿼리 빌더 화면을 보여주는 스크린샷

쿼리 빌더 검색

쿼리 빌더 툴을 사용하여 강력한 검색을 작성하거나 저장된 검색을 관리합니다.

쿼리 결과 검색

QRadar SIEM 검색 쿼리 결과 화면을 보여주는 스크린샷

쿼리 결과 검색

검사자는 파일 시스템의 폴더에서 검색을 저장하고 구성할 수 있으며, 이를 통해 검사자 간의 공유가 가능합니다.

자산 세부사항

QRadar SIEM 자산 세부사항 화면을 보여주는 스크린샷

자산 세부사항

스캔된 자산에 대한 상세 정보를 보고 위험, 심각도 및 점수별로 이를 분류합니다.

이벤트 개요

QRadar SIEM 이벤트 개요 화면을 보여주는 스크린샷

이벤트 개요

이벤트 특성에는 소스 IP, 대상 IP, 대상 포트, 프로토콜, 사용자 이름 및 로그 소스 ID 또는 이벤트 ID가 포함됩니다.

위협 인텔리전스

QRadar SIEM 위협 인텔리전스 화면을 보여주는 스크린샷

위협 인텔리전스

IBM Security® X-Force® Threat Intelligence 피드를 이용하여 첨단 위협에 선제적으로 대응합니다.

제로 트러스트 보안 솔루션

모든 사용자, 모든 장치 및 모든 연결을 항상 포괄하도록 보안을 활성화합니다.

관련 제품 및 서비스

IBM Security® QRadar® XDR

진화된 위협을 더욱 빠르게 제거하는, 업계에서 가장 개방적이고 완벽한 위협 탐지 및 대응 솔루션을 사용합니다.

IBM Security® X-Force® Threat Management Services

코그너티브 툴, 자동화, 오케스트레이션 및 인적 가이드의 통합 프로그램으로 전체 위협 라이프사이클을 관리합니다.

IBM Security® Intelligence Operations and Consulting Services

사용자의 위협 전략을 평가하고, 보안 작업과 대응을 통합하며, 보안 상태를 개선하고, 자신 있게 클라우드로 마이그레이션합니다.